Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/07/2018

Apareixen noves vulnerabilitats en productes CISCO

S'han publicat vulnerabilitats que afecten productes de la marca CISCO

Han aparegut múltiples vulnerabilitats de dispositius de la marca CISCO que podrien permetre a un atacant realitzar un reinici del procés NPUSIM a través d'enviaments de paquets IPv4 aconseguint així una denegació de servei. També hi ha altres vulnerabilitats que permetrien a l'atacant realitzar l'execució de codi remot en una màquina IP Phone.

Mes informació açí.

Sistemes Afectats:

• Cisco Virtualized Packet Core-Single Instance (VPC-SI)
• Cisco Virtualized Packet Core-Distributed Instance (VPC-DI)
• Cisco Ultra Packet Core (UPC)
• IP Phone 6800 Series con Multiplatform Firmware
• IP Phone 7800 Series con Multiplatform Firmware
• IP Phone 8800 Series con Multiplatform Firmware

 

Referències:

CVE-2018-0369 i CVE-2018-0341

Solució:

Es pot descarregar una actualització al portal de Cisco

Notes: None

CSIRT-CV